Wierzymy, że istnieje potrzeba dodatkowych informacji, jeśli chodzi o cyberbezpieczeństwo, ponieważ organizacje jasno określiły, że inwestycja w odpowiednią strategię bezpieczeństwa jest najważniejsza. Comiesięczna aktualizacja SoftwareOne dotycząca cyberbezpieczeństwa dostarcza informacji na temat najnowszych zagrożeń, najnowszych naruszeń i sposobów reagowania na nie, aby pozostać na szczycie zagrożeń związanych ze złośliwym oprogramowaniem i ransomware.
Dane osobowe ponad dwóch milionów japońskich posiadaczy polis ubezpieczeniowych zostały ujawnione po atakach na firmy ubezpieczeniowe Aflac i Zurich. Uważa się, że do naruszenia doszło, gdy wykorzystano lukę w transferze plików u zewnętrznego wykonawcy w USA. Nie jest jasne, czy te dwa ataki są ze sobą powiązane.
Twitter jest badany przez irlandzką Komisję Ochrony Danych (DPC) po tym, jak haker twierdził, że wykradł prywatne dane ponad 400 milionów kont. DPC bada, czy Twitter był w pełnej zgodności z unijnymi przepisami dotyczącymi ochrony danych. Wśród kont są wysoko postawieni użytkownicy, tacy jak amerykańska kongresmenka Alexandria Ocasio-Cortez i prezenter Piers Morgan.
Prawie milion użytkowników programu Norton Password Manager zostało wezwanych do zmiany swoich haseł po tym, jak Gen Digital, dawniej Symantec Corporation, dowiedział się o "incydencie" bezpieczeństwa w grudniu.
T-Mobile doznał drugiego poważnego naruszenia w ciągu dwóch lat, po tym jak około 37 milionów rekordów klientów zostało narażonych w ataku typu credential stuffing. Skradzione szczegóły obejmują nazwiska klientów, adresy i daty urodzenia.
Equifax rozpoczął dystrybucję odszkodowań po zawarciu ugody w sprawie naruszenia danych w 2017 roku, gdzie narażono prawie 150 milionów rekordów konsumentów. Firma przeznaczyła 425 milionów dolarów na restytucję, a osoby dotknięte tym problemem mogą złożyć wniosek z oficjalnej strony internetowej ugody.
W powiązanych wiadomościach, T-Mobile również płaci odszkodowanie po tym, jak 75 milionów osób zostało dotkniętych naruszeniem danych w 2021 roku. Firma rozliczyła pozew zbiorowy, zgadzając się na wypłatę 350 milionów dolarów dla ofiar.
Rosnąca liczba osób pracujących zdalnie otworzyła luki w zabezpieczeniach, które są aktywnie wykorzystywane przez hakerów, jak podaje Forbes. Stany Zjednoczone są najbardziej ukierunkowanym narodem, z ponad siedmioma incydentami bezpieczeństwa na każdą osobę.
Amerykańskie władze federalne ostrzegły, że przestępcy wykorzystują techniki business email compromise (BEC) do kradzieży dużych przesyłek żywności i składników. Chociaż BEC jest bardziej typowo używany do kradzieży pieniędzy poprzez oszukiwanie pracowników firmy, FBI ostrzega, że technika ta jest wykorzystywana do kradzieży produktów spożywczych.
Rząd Iranu stał za aktywnością advanced persistent threat na amerykańskiej organizacji federalnej. Zgodnie ze wspólnym doradztwem dotyczącym cyberbezpieczeństwa rządu USA, hakerzy wykorzystali lukę Log4Shell, aby skompromitować sieć federalną i wdrożyć crypto miner i credential harvester.
FBI ostrzegło, że prorosyjscy haktywiści wykorzystują ataki DDoS na krytyczną infrastrukturę narodową (CNI), aby wspierać inwazję na Ukrainę, choć z ograniczonym powodzeniem. Zawiadomienie z branży prywatnej zawiera porady dla firm CNI, jak pozostać bezpiecznym.
W ciągu ostatnich 20 lat najbardziej powszechne luki w zabezpieczeniach internetowych prawie się nie zmieniły, a najczęstszym wektorem ataku jest inżynieria społeczna. W ubiegłym roku ukierunkowane ataki phishingowe były odpowiedzialne za narażenie na niebezpieczeństwo takich marek jak Dropbox, Marriott International i Uber - oczekuje się, że rok 2023 przyniesie więcej takich ataków.
Phishing ewoluował od łatwych do wykrycia e-maili typu "419", zawierających podstawowe błędy gramatyczne i ortograficzne, do wysoce wyrafinowanych ataków ukierunkowanych, które oszukały najbardziej bystrego pracownika. Ataki phishingowe nie ograniczają się już tylko do poczty elektronicznej, ale coraz częściej pojawiają się ataki z wykorzystaniem wiadomości SMS.
Według Światowego Forum Ekonomicznego 95% udanych ataków wynika z błędów ludzkich, a większości z nich można było zapobiec dzięki odpowiedniej edukacji w zakresie cyberbezpieczeństwa.
Cyberprzestępczość jako usługa to rozwijająca się branża, w której podmioty przestępcze współpracują w celu zapewnienia bardziej skutecznych usług hakerskich i są opłacane w kryptowalucie. Usługi te oznaczają, że prawie każdy może przeprowadzić cyberatak, po prostu zatrudniając rosnącą liczbę grup hakerskich, które otwarcie reklamują swoje usługi.
Oprócz edukacji cybernetycznej, uwierzytelnianie dwuskładnikowe zapewnia jedne z najskuteczniejszych zabezpieczeń. Aplikacje takie jak Google Authenticate i Microsoft Authenticator tworzą dodatkową warstwę bezpieczeństwa, która wcześniej była dostępna tylko dla dużych korporacji i agencji rządowych w postaci tokenów RSA.Rośnie również popularność automatyzacji, sztucznej inteligencji i narzędzi uczenia maszynowego w celu zaostrzenia bezpieczeństwa. Jednak od początku istnienia branża bezpieczeństwa prowadzi wyścig zbrojeń z cyberprzestępcami, a technologie te są również wykorzystywane przez złych aktorów do wyszukiwania i wykorzystywania luk w zabezpieczeniach.
Wreszcie, zależność od rozwiązań oprogramowania infrastrukturalnego stron trzecich wzrosła, ponieważ więcej firm migruje do chmury. Eksperci ds. bezpieczeństwa ostrzegają, że w najbliższych miesiącach spodziewany jest wzrost ataków na te aplikacje innych firm.
Rozważ opisane prognozy dotyczące cyberbezpieczeństwa podczas planowania na nadchodzący rok, zwłaszcza że luka w umiejętnościach cybernetycznych nadal się powiększa. Działanie proaktywne w oparciu o takie trendy, a nie w trybie reaktywnym, zwiększy ochronę cybernetyczną Twojej organizacji w 2022 roku.
Dowiedz się, jak SoftwareOne może pomóc Ci wyprzedzić najnowsze zagrożenia typu malware i ransomware.
Dowiedz się, jak SoftwareOne może pomóc Ci wyprzedzić najnowsze zagrożenia typu malware i ransomware.
